VDB

CVE-2023-50176

CVE-2023-50176 PUBLISHED

Es besteht eine Schwachstelle in Fortinet FortiOS. Dieser Fehler existiert wegen einer unsachgemäßen Sitzungsverarbeitung in der SAML-Authentifizierungskomponente. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er einen gefälschten SAML-Authentifizierungslink sendet, der es ihm ermöglicht, die Sitzung des Benutzers zu entführen und unberechtigten Zugriff zu erhalten. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

EPSS 0.26% · 49.3th percentile

Risk Scores

EPSS Score
0.26%
49.3th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiOS <7.2.8
FortinetFortinet FortiOS <7.0.14
FortinetFortinet FortiOS <7.4.4

Timeline

  • Nov 12, 2024 CVE Published
  • Nov 12, 2024 PoC Published
  • Nov 13, 2024 EPSS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 13, 2024 PoC Published
  • Nov 13, 2024 CVE Updated
  • Nov 14, 2024 Coalition ESS Score
  • Dec 2, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Dec 24, 2024 Coalition ESS Score
  • Jan 6, 2025 EPSS Score
  • Jan 24, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›